PREMESSA

Ogni sistema operativo ha il suo file system predefinito, ciascuno con i suoi pregi e difetti; APFS per Mac OSX, Ext4 per Linux e NTFS per Windows. Analizziamo l’NTFS per capire come si comporta con i permessi associati a file e cartelle.

CREAZIONE FILE

Quando un file o cartella viene creata all’interno di un volume NTFS, si crea automaticamente un descrittore di sicurezza chiamato Access Control List (ACL). In esso vengono memorizzate tutte le informazioni di quali utenti e gruppi possiedono permessi per operare sul file/cartella. Ciascuna assegnazione di permesso è rappresentato da un Access Control Entry (ACE).

PERMESSI STANDARD

  • Controllo completo: Permessi di lettura, modifica, scrittura, esecuzione di file nella directory, cambiare attributi e permessi, cambiare proprietario del file/cartella.
  • Modifica: Permessi di lettura, modifica, scrittura, esecuzione di file nella directory, cambiare attributi file/cartella
  • Lettura ed esecuzione: Permesso di mostrare il contenuto della cartella, i dati, attributi, proprietario e i permessi; eseguire anche file
  • Lista dei file contenuti: Permesso di mostrare il contenuto della cartella, i dati, attributi, proprietario e i permessi; eseguire anche file
  • Lettura: Permesso di mostrare i dati, attributi, proprietario e permessi
  • Scrittura: Permesso di scrivere in un file, aggiungere file, cambiare e leggere attributi

Per modificare i permessi o consultarli è sufficiente fare click destro con il mouse sul file/directory, PROPRIETÀ, tab SICUREZZA

e poi MODIFICA.

PERMESSI SPECIALI

Ciascuno dei permessi standard consiste in un gruppo logico di permessi speciali:

  • Lettura attributi: gli attributi di lettura consentono o negano la visualizzazione degli attributi estesi di un file o di una cartella
  • Lettura attributi estesa: questo permesso permette o nega la visualizzazione di attributi estesi di file o cartelle
  • Cancellazione file o sottocartelle: permette di cancellare file o sottocartelle
  • Delete: permette di cancellare file o cartelle
  • Sincronizza: permette o nega a differenti threads di aspettare un handle per un file/cartella e sincronizza con un altro thread che può mandare l’handle
  • Attraversare cartelle: permette di muoversi attraverso le cartelle (di default tutti possono farlo).
  • Eseguire file: permesso di eseguire file all’interno di una directory
  • Creare file: permette di creare o negare la creazione di file/cartelle
  • Scrivere dati: consente o non permette la scrittura di dati. Non implicare la creazione o cancellazione di file, bensì il permesso di effettuare modifiche di cambiare attributi dei file/cartelle
  • Scrivere dati esteso: permette o no di cambiare gli attributi estesi di un file o cartella. gli attributi sono definiti dai programmi e possono variare a seconda del programma. Non implica la creazione o cancellazione di file, bensì il permesso di effettuare modifiche di cambiare attributi dei file/cartelle
  • Lista di cartelle: consente o nega la visualizzazione del nome dei file e sottocartelle all’interno di una directory
  • Creare file: creare o no file  
  • Scrivere dati: permettere o meno la modifica dei file
  • Creare cartelle: creare o no cartelle
  • Aggiungere dari: aggiungere dati modificando file, ma non sovrascrivendoli
  • Prendere la proprietà: permette di prendere la proprietà di un file o cartella
  • Cambiare permessi: permette o nega il cambiamenti di permessi di un file o directory
  • Lettura permessi: consente la lettura dei permessi di un determinato file o cartella

Per modificare questi speciali permessi è sufficiente fare click destro con il mouse sul file/directory, PROPRIETÀ, tab SICUREZZA, AVANZATE, doppio click sull’utente desiderato e MOSTRA AUTORIZZAZIONI AVANZATE e cambiare i permessi.

TABELLA

Questa tabella mostra i permessi speciali assegnato a ciascun standard permesso NTFS

Tabella dei permessi NTFS presente a pag. 162 lezione 6 di Windows Server Administration Fundamentals di John Wiley & Sons e Bryan Gambrel

TIPI DI PERMESSI

Una cosa interessante da chiarire è sicuramente i due tipi di permessi ovvero:

Permessi espliciti: permessi attribuiti direttamente ad un file o cartella

Permessi ereditati: permessi ereditati da una cartella padre e distribuiti alle cartelle/file figli

PERMESSI DURANTE UNA COPIA O SPOSTAMENTO

Quando un file o cartella viene copiata o spostata possono accadere tre cose:

  • Se viene copiata un file/cartella, la nuova cartella/file acquisisce i permessi di dove è stata copiata
  • Se mossa nello stesso volume, mantiene gli stessi permessi
  • Se si sposta da un volume ad un altro, acquisisce i permessi del volume a cui è stato destinato

PROPRIETARIO

Il proprietario di un oggetto controlla come i permessi sono stati impostati e a chi sono impostate le autorizzazioni. Per cambiare il proprietario è sufficiente:

  • Andare sotto PROPRIETA della cartella o file interessati
  • SECURITY tab -> AVANZATE
    • Se il proprietario non è in lista, cliccare su AGGIUNGI
      e scrivere il nome desiderato e OK
    • Se è in lista è sufficiente selezionarlo e OK
  • Il cambiamento di proprietario non avviene in modo ereditario se si seleziona l’opzione DISABILITA EREDITARIETA’

Libri per capire come funzionano i server Windows:

Libro 1
Libro 2

Recent Tweets

For privacy reasons Twitter needs your permission to be loaded.
I Accept